基于Fuzzing的Android应用通信过程漏洞挖掘技术
本文选题:Android + Fuzzing ; 参考:《中国科学院大学学报》2014年06期
【摘要】:在通信过程中,如果Android应用对其私有组件保护不充分,会导致组件暴露漏洞的存在.以往针对Android应用通信过程的漏洞挖掘方法不能准确发现这种安全威胁.为解决上述问题,提出一种结合Fuzzing技术和逆向分析的漏洞挖掘方法,设计并实现了漏洞挖掘工具KMDroid.实验结果表明,KMDroid可以有效挖掘应用通信过程中存在的安全漏洞.
[Abstract]:In the communication process, if the Android application does not adequately protect its private components, it will lead to the existence of vulnerabilities. Previous vulnerability mining methods for Android application communication process can not accurately detect this security threat. In order to solve the above problems, a vulnerability mining method combining Fuzzing technology and reverse analysis is proposed, and a vulnerability mining tool, KMDroid, is designed and implemented. Experimental results show that KMDroid can effectively mine the security vulnerabilities in application communication.
【作者单位】: 中国科学院大学国家计算机网络入侵防范中心;
【基金】:国家自然科学基金(61272481,61303239) 北京市自然科学基金(4122089) 国家发改委信息安全专项(发改办高技[2012]1424号) 中国科学院大学校长基金资助
【分类号】:TP393.08
【参考文献】
相关期刊论文 前4条
1 刘奇旭;张玉清;;基于Fuzzing的TFTP漏洞挖掘技术[J];计算机工程;2007年20期
2 于鹏洋;黄俊飞;宫云战;;Android应用隐私泄露静态代码分析[J];软件;2012年10期
3 丁丽萍;;Android操作系统的安全性分析[J];信息网络安全;2012年03期
4 罗成;张玉清;王龙;刘奇旭;;基于符号表达式的未知协议格式分析及漏洞挖掘[J];中国科学院研究生院学报;2013年02期
【共引文献】
相关期刊论文 前10条
1 王暾;;Linux中时间戳取证研究[J];信息安全与技术;2013年06期
2 蒋成;;混合式对等网络Kazaa模型结构及其分析研究[J];信息安全与技术;2013年06期
3 吕才军;;基于IEEE802.1x的网络准入控制系统设计与实现[J];信息安全与技术;2013年06期
4 李敏;;基于栅格数据的空间聚类[J];信息安全与技术;2013年06期
5 张磊;李招连;童怀忠;;区域自动站发布显示系统的研究[J];信息安全与技术;2013年06期
6 兰海波;惠建忠;;基于网站信息发布流程的监控设计与实现[J];信息安全与技术;2013年07期
7 逯全芳;唐杰;文红;;Android移动智能终端操作系统安全机制的安全性评估[J];信息安全与技术;2013年08期
8 高洪岩;邹雪;;CASS加密环境下的CAXA协同集成管理[J];信息安全与技术;2013年08期
9 王力天;;医院网络中心机房设计原则及其建设[J];信息安全与技术;2013年08期
10 王蒙娟;;煤矿安全远程监控系统的分析与实现[J];信息安全与技术;2013年08期
相关会议论文 前10条
1 陈建民;曹鹏;任建中;;2012年度我国计算机病毒防治产品和移动安全产品发展状况研究分析报告[A];第28次全国计算机安全学术交流会论文集[C];2013年
2 Lanlan Qi;Jiangtao Wen;Hui Huang;Xiong Wang;Zhiyong Wu;;The Research on the Fuzzing[A];2013年中国智能自动化学术会议论文集(第一分册)[C];2013年
3 金文慧;;安卓系统安全性分析及提升研究[A];全国冶金自动化信息网2014年会论文集[C];2014年
4 曾志强;;指纹U盘基本架构和安全性分析[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
5 冯斯恩;;APP手机银行客户端安全需求和设计[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
6 梁克非;;对智能移动终端进行信息安全等级保护可行性初探[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
7 任宝隆;;无线应用安全性分析[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
8 殷睿;;企业网络集中打印安全管理模式研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
9 张华;;核电站工控系统信息安全管理探究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
10 杨衍;;南天NTS-EV大规模网络安全审计和风险预警系统研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
相关博士学位论文 前4条
1 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年
2 梁晓兵;面向二进制程序漏洞挖掘的相关技术研究[D];北京邮电大学;2012年
3 刘智;二进制代码级的漏洞攻击检测研究[D];电子科技大学;2013年
4 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年
相关硕士学位论文 前10条
1 陈建敏;基于符号化执行的Fuzzing测试集动态生成技术研究[D];解放军信息工程大学;2009年
2 张美超;基于环境的模糊测试技术研究[D];中国科学技术大学;2011年
3 王金锭;二进制程序漏洞挖掘技术的研究与工具实现[D];中国科学技术大学;2011年
4 刘建财;网络协议的自动化Fuzz Testing漏洞挖掘方法[D];华中科技大学;2011年
5 贺拓;Flash应用程序漏洞挖掘与利用[D];西安电子科技大学;2010年
6 黄奕;基于模糊测试的软件安全漏洞发掘技术研究[D];中国科学技术大学;2010年
7 彭青白;缓冲区溢出漏洞的挖掘与利用方法研究[D];华中科技大学;2009年
8 李向奎;一种数据库漏洞挖掘方法研究[D];华中科技大学;2009年
9 许源;流媒体协议Fuzzing测试技术的研究与实施[D];北京邮电大学;2009年
10 陈景峰;基于Fuzzing技术的WEB应用程序漏洞挖掘技术研究[D];北方工业大学;2012年
【二级参考文献】
相关期刊论文 前7条
1 杨朝红;宫云战;肖庆;王雅文;;基于软件缺陷模型的测试系统[J];北京邮电大学学报;2008年05期
2 何永君;舒辉;熊小兵;;基于动态二进制分析的网络协议逆向解析[J];计算机工程;2010年09期
3 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期
4 肖庆;宫云战;杨朝红;金大海;王雅文;;一种路径敏感的静态缺陷检测方法[J];软件学报;2010年02期
5 王永吉;吴敬征;曾海涛;丁丽萍;廖晓锋;;隐蔽信道研究[J];软件学报;2010年09期
6 童振飞;杨庚;;Android平台恶意软件的静态行为检测[J];江苏通信;2011年01期
7 杨洪路;宫云战;高文龄;白哥乐;;软件安全静态检测技术与工具[J];信息化纵横;2009年09期
相关硕士学位论文 前1条
1 王龙;网络协议分析工具的设计与实现[D];西安电子科技大学;2011年
【相似文献】
相关期刊论文 前10条
1 陈琛;;“多方看涨”的Android[J];通信世界;2010年03期
2 陈琛;;Android忧患何在?[J];通信世界;2010年03期
3 李健;;Android:“安致”移动信息处理的未来?[J];电子产品世界;2010年03期
4 单玉良;;2010世界杯,我的Android之旅[J];程序员;2010年03期
5 张雪超;;Android:手机厂商的新机遇[J];互联网天地;2010年02期
6 ;都叫Android为何界面大不同[J];电脑爱好者;2010年10期
7 ;Android来了!上网本也能跑“谷歌机器人”[J];电脑爱好者;2010年11期
8 蔡罗成;;Android后台监听实现机制浅析[J];信息安全与通信保密;2010年06期
9 一笑;;ARM+Android:为数字电视带来开放式软硬件平台[J];电视技术;2010年04期
10 ;分析称Android迅速发展将刺激芯片市场竞争[J];电脑与电信;2010年06期
相关会议论文 前10条
1 万晓燕;徐国庆;;一种Android系统多待机方案设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
2 鲍轩;章坚武;;基于Android的音视频监控软件的设计[A];浙江省信号处理学会2012学术年会论文集[C];2012年
3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集(第二分册)[C];2013年
5 符易阳;周丹平;;Android安全机制分析[A];第26次全国计算机安全学术交流会论文集[C];2011年
6 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
8 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年
9 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议(HHME2012)论文集CHCI[C];2012年
10 魏宁;王金海;;基于Android平台的多生理参数检测系统研究与设计[A];天津市生物医学工程学会第三十四届学术年会论文集[C];2014年
相关重要报纸文章 前10条
1 ;今年Android手机销量将增长9倍[N];计算机世界;2009年
2 本报记者 连晓东;Android机遇无穷 两岸携手1+1>2[N];中国电子报;2010年
3 本报实习记者 朱怡兵;Android陷两难境地 过度开放或适得其反[N];通信信息报;2010年
4 本报记者 林剑;Android阵营风头正劲 国产手机增加竞争筹码[N];通信信息报;2009年
5 尼尔·卡利斯特;Android版本更替频繁适得其反[N];中国计算机报;2009年
6 ;Android培训市场忽悠调查[N];电脑报;2011年
7 项有建 《冲出数字化》作者;Android 4提升平板话语权[N];通信产业报;2011年
8 本报记者 曾航;Android商店:不能承受之乱[N];21世纪经济报道;2012年
9 赵玲玲;康佳发布“六核”Android4.2云电视[N];中华合作时报;2013年
10 通信产业报(网)互联网主编 王彦彬;Android一统天下为时尚早[N];通信产业报;2013年
相关博士学位论文 前3条
1 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年
2 尹国伟;基于Android的农技推广数据可靠采集系统研究[D];中国农业科学院;2014年
3 曾述可;基于静态分析的Android操作系统隐私保护机制评估方法研究[D];中国科学技术大学;2014年
相关硕士学位论文 前10条
1 秦凯;Android开源社区应用项目开发的效率研究[D];华南理工大学;2012年
2 陈捷;基于Android的视讯终端[D];吉林大学;2013年
3 王剑龙;基于Android的智能家居控制系统的研究与实现[D];吉林大学;2013年
4 李钰;基于Android系统的行人检测设计[D];天津大学;2012年
5 黄鑫;基于Android的大学生个人课程助理系统的设计与实现[D];厦门大学;2014年
6 祝忠方;基于Android的移动互联终端的设计和实现[D];北方工业大学;2014年
7 江耸;基于Android平台的监狱警务通系统的设计与实现[D];中山大学;2013年
8 党李成;基于Google Android智能手机平台的研究与应用[D];安徽大学;2010年
9 侯效;基于Android的智能终端应用防护系统短信过滤子模块的设计与实现[D];北京邮电大学;2011年
10 胡锐;基于Android系统智能手机的游戏移植开发[D];华南理工大学;2011年
,本文编号:1883780
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1883780.html
